1 pontos por GN⁺ 2023-11-24 | 1 comentários | Compartilhar no WhatsApp
  • O senador Ron Wyden questiona o Hemisphere Project, um programa de vigilância de longo prazo que permite a órgãos de aplicação da lei pesquisar trilhões de registros telefônicos nos EUA, com buscas que “normalmente” são feitas sem mandado
  • Por meio de uma estrutura em que o ONDCP paga à AT&T, órgãos federais, estaduais, locais e tribais de aplicação da lei podem pesquisar registros que remontam a 1987 e 4 bilhões de registros de chamadas adicionados diariamente
  • A AT&T afirmou que o fornecimento das informações relacionadas ocorre mediante intimações, mandados e ordens judiciais, mas Wyden apontou que muitos órgãos podem emitir suas próprias intimações e que as buscas não se limitam a investigações sobre drogas
  • Embora os documentos do Hemisphere não sejam sigilosos, o Justice Department os designou como Law Enforcement Sensitive, impedindo sua divulgação; há também a alegação de que, por causa da estrutura de financiamento, o programa escapa de uma Privacy Impact Assessment federal
  • O Government Surveillance Reform Act, proposto por Wyden e parlamentares dos dois partidos, inclui a exigência de uma ordem judicial independente antes da vigilância de registros telefônicos de americanos

O alcance do Hemisphere Project e as objeções de Wyden

  • Em uma carta enviada ao procurador-geral dos EUA, Merrick Garland, o senador Ron Wyden caracterizou o Hemisphere Project como um programa de vigilância em massa de longo prazo
  • A preocupação de Wyden é que órgãos de aplicação da lei pesquisem registros telefônicos de cidadãos e residentes dos EUA sem considerar suficientemente as proteções de privacidade da Quarta Emenda
  • Segundo Wyden, essas buscas são feitas “normalmente” sem mandado
  • Ele exige que o Justice Department divulgue informações relacionadas ao Hemisphere

Estrutura de pagamento à AT&T e alvo das buscas

  • No Hemisphere, o White House Office of National Drug Control Policy paga à AT&T para permitir que órgãos de aplicação da lei pesquisem registros telefônicos
  • Os órgãos com acesso são apresentados como órgãos federais, estaduais, locais e tribais de aplicação da lei
  • Os dados pesquisáveis são trilhões de registros telefônicos nos EUA, com registros que remontam a pelo menos 1987
  • Todos os dias são adicionados 4 bilhões de registros de chamadas
  • Segundo Wyden, órgãos federais e estaduais de aplicação da lei podem solicitar buscas no Hemisphere por meio de intimações
    • Muitos órgãos de aplicação da lei podem emitir suas próprias intimações
    • Qualquer órgão de aplicação da lei do país pode solicitar acesso às buscas
    • As buscas não se limitam apenas a investigações relacionadas a drogas

Posição da AT&T

  • A AT&T não respondeu a perguntas específicas sobre o Hemisphere
  • Um porta-voz explicou que as informações mencionadas na carta de Wyden são exigidas por intimações, mandados e ordens judiciais
  • A posição da empresa é que, como todas as empresas, ela deve cumprir, de acordo com a lei, intimações, mandados e ordens judiciais do governo e de órgãos de aplicação da lei
  • A empresa encaminhou os pedidos de comentário ao Justice Department, destinatário da carta de Wyden

Manutenção do sigilo e ações sobre registros públicos

  • O Hemisphere se tornou conhecido pela primeira vez em 2013 por meio de uma reportagem do New York Times
  • Na época, a reportagem avaliou que a escala e a duração do armazenamento de dados pareciam sem precedentes mesmo quando comparadas a outros programas governamentais, incluindo a coleta de logs de chamadas telefônicas da NSA sob o Patriot Act
  • Grupos de privacidade, como a Electronic Frontier Foundation, entraram com ações baseadas na Freedom of Information Act e em leis estaduais de registros públicos para entender melhor o Hemisphere
  • O programa e seus documentos não são sigilosos, mas o Justice Department os designou como Law Enforcement Sensitive
    • Essa designação é usada sob o argumento de que a divulgação poderia prejudicar investigações em andamento
    • Como resultado, a distribuição pública dos documentos é bloqueada
  • Wyden quer que essa designação seja removida

Alegação de contorno da Privacy Impact Assessment e recursos dos dados

  • Alega-se que, por causa de sua estrutura de financiamento, o Hemisphere não está sujeito a uma Privacy Impact Assessment federal
  • A White House não paga diretamente à AT&T; em vez disso, o ONDCP fornece uma subvenção à Houston High Intensity Drug Trafficking Area
    • Essa organização é uma parceria entre órgãos federais, estaduais e locais de aplicação da lei
    • Essa parceria paga à AT&T para operar o sistema de vigilância
  • A carta de Wyden cita um funcionário de aplicação da lei que descreveu o Hemisphere como “Super Search Engine da AT&T” e “Google com esteroides”
  • Com base em slides do ONDCP e e-mails da DEA, Wyden afirmou que a AT&T pesquisa registros armazenados em sua wholesale division
    • Essa divisão transporta comunicações de outras operadoras e de seus clientes
  • Segundo documentos do ONDCP, o Hemisphere pode ser usado para identificar números alternativos usados por alvos de investigação, obter dados de localização e conseguir “dois níveis de registros detalhados de chamadas” para um número-alvo
    • Essa disposição significa que os registros telefônicos de todas as pessoas que se comunicaram com o alvo da investigação também podem ser incluídos na busca

Movimentos legislativos

  • Wyden e parlamentares dos dois partidos no Senado e na Câmara dos EUA propuseram o Government Surveillance Reform Act
  • Esse projeto de lei inclui, entre outras medidas, a exigência de uma ordem judicial independente antes da vigilância de registros telefônicos de americanos

1 comentários

 
GN⁺ 2023-11-24
Comentários do Hacker News
  • Isso me lembra um dos meus textos favoritos: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
    É um bom texto para compartilhar com amigos que não entendem o quanto isso é perigoso

    • Não sei bem. No fim, isso não é uma demonstração de como os britânicos poderiam ter identificado e impedido figuras centrais da rebelião?
      A ideia é que as pessoas fiquem indignadas com o conceito em si?
      Esse exemplo não é bom
      Sendo realista, é provável que uma pessoa comum veja apenas como “dava para ter impedido uma rebelião”. Não é um exemplo que explique bem as consequências negativas
      As pessoas abrem mão de tudo por medo. Até entregam ao Google toda a sua privacidade em troca de miçangas e bugigangas
      Esse exemplo mostra que o governo pode frustrar uma rebelião violenta real. Pessoas comuns vão pensar “bom”
    • https://dave.autonoma.ca/blog/2019/06/06/web-of-knowledge/
      “Metadados são informações sobre informações. O catálogo de fichas de uma biblioteca é um exemplo de metadados. Se os livros em si são repositórios de informações, o catálogo de fichas contém detalhes sobre esses livros. Os metadados de uma chamada telefônica podem incluir quem ligou para quem, a data e a hora, a localização das duas partes e a duração da chamada…”
      “Se esse tipo de metadado existisse no Terceiro Reich, é fácil imaginar que Kelly teria sido marcado com o código 3 (homossexual) em um cartão perfurado e preso; depois, por culpa por associação, teria a morte registrada como código 4 (execução). Se conhecêssemos o conteúdo da conversa, poderia haver outras explicações para as ações de Kelly, levando a uma interpretação completamente diferente”
    • Seria bom reescrever isso como uma história em que os romanos rastreiam Jesus por metadados. Talvez dê para trazer alguns evangélicos para o nosso lado
  • Esse sistema é limitado o suficiente para impedir que uma cidade de 20 habitantes com um único xerife acesse os registros telefônicos de alguém a 1.000 milhas de distância?

    • E se uma “cidade de 20 habitantes” que nem existe criar um site convincente de departamento de polícia, e o chefe de polícia enviar um e-mail à AT&T solicitando acesso emergencial para prevenção de suicídio?
    • Eles não divulgam nenhum detalhe sobre o sistema. Esse é um dos pontos centrais deste artigo e também o motivo pelo qual Wyden está exigindo a desclassificação
    • Provavelmente não, mas não entendo por que se preocupar com um lugar tão pequeno e não com o governo federal
  • Há mais informações sobre o Hemisphere no site da EFF: https://www.eff.org/cases/hemisphere

    • A AT&T há muito tempo faz muito mais do que simplesmente coletar registros e entregá-los ao governo federal
      Ela faz mineração de dados nesses registros para criar mapas de comunidades e talvez até localizações passadas
      Faz isso há décadas e, no início dos anos 2000, chegou a criar uma linguagem de programação própria para isso
      https://web.archive.org/web/20170129095532/https://www.wired...
  • “Poucas tentativas produziram resultados significativos. O governo federal parece fazer todo o possível para manter o Hemisphere em segredo.”
    Para mim, essa é a parte mais preocupante. O governo tem meios legais de obter essas informações, mas é tão hostil quando se trata de cooperar em prol dos direitos dos cidadãos que isso preocupa especialmente. Parece que esqueceram a quem servem e para quem trabalham

    • Não esqueceram; simplesmente nunca trabalharam para as pessoas que você imaginava, para começo de conversa
  • Quem vai para a cadeia por violar direitos constitucionais?

    • Pela jurisprudência constitucional atual, acho difícil sustentar que seja necessário um mandado para obter de um terceiro informações que foram voluntariamente trocadas com esse terceiro
      O precedente mais relevante provavelmente é Smith v. Maryland
      https://supreme.justia.com/cases/federal/us/442/735/
    • Ha, boa piada. Ninguém vai. Há um exemplo, citado em outro texto anterior, que mostra por que isso não acontece
      “A NSA construiu uma rede de vigilância capaz de alcançar cerca de 75% do tráfego de internet dos EUA.”
      “Em maio de 2012, uma auditoria interna da NSA identificou 2.776 incidentes de violações de regras ou ordens judiciais na vigilância de americanos e alvos estrangeiros nos EUA entre abril de 2011 e março de 2012. Autoridades dos EUA enfatizaram que nenhum dos erros foi intencional.”
      “O tribunal da FISA, que deveria exercer supervisão crítica sobre os vastos programas de vigilância do governo dos EUA, tem capacidade limitada para cumprir esse papel.”
      “Segundo um parecer jurídico desclassificado em 21 de agosto de 2013, a NSA interceptou, por três anos, até 56.000 comunicações eletrônicas por ano de americanos sem suspeita de ligação com terrorismo, antes que o tribunal da FISA responsável por supervisionar a vigilância em 2011 considerasse a operação inconstitucional.”
      https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
      O ponto central é este: “é preciso confiar que o governo se autodenunciará quando vigiar americanos de forma indevida”
      O tribunal basicamente disse a eles para se supervisionarem e confessarem se cometessem crimes. Era um sistema de honra e, obviamente, eles não denunciaram a si próprios ao tribunal. Por que fariam isso?
    • Por que alguém sempre precisa ir para a cadeia? Basta encerrar o programa. Só coloquem pessoas na lista de presos depois que ele se tornar claramente ilegal
    • Os jornalistas que noticiaram isso serão os primeiros da fila
  • Deixando de lado a discussão moral, isso não é anticompetitivo? Em vez de aprovar uma lei aplicável a todas as operadoras, o governo escolheu uma vencedora e a pagou

    • “O governo escolheu uma vencedora e a pagou” é exatamente o que significa contratação pública. O processo competitivo ocorre antes da concessão do contrato e, depois disso, em geral se fica preso a uma relação de um cliente e um fornecedor
  • Se isso for usado para sustentar as ideias do Project 2025… é difícil imaginar algo mais sombrio

    • Se você realmente se esforçar para pensar, com certeza dá para imaginar coisas ainda mais sombrias
  • Torna-se mais um bom motivo para começar a usar sistemas operacionais móveis de código aberto e comunicações com criptografia de ponta a ponta
    Dica: https://wiki.postmarketos.org/wiki/Devices

    • Exato. O consumidor deve presumir que, no momento em que seus dados forem repassados a outra empresa, eles serão vendidos imediatamente
      Facebook, Google etc. provaram que dados de usuários dão dinheiro. Por que seria surpresa outras empresas quererem entrar nesse mesmo fluxo de receita?
      Os usuários já não leem os termos de uso. Se uma empresa inclui coleta e venda de dados nos termos e o cliente continua aceitando, qual é o problema?
      O cliente pode votar com a carteira e migrar para provedores que respeitem seus dados, ou pressionar políticos eleitos a tornar ilegal esse tipo de venda de dados
    • Pergunta sincera: em que isso é melhor do que usar um iPhone com apps legais de criptografia de ponta a ponta?
  • Um porta-voz da AT&T disse: “Deixamos os comentários a cargo do Departamento de Justiça, destinatário da carta do senador Wyden. Como qualquer empresa, precisamos cumprir, conforme a lei, intimações, mandados e ordens judiciais do governo e de órgãos de aplicação da lei”
    Tudo bem. Mas eles têm obrigação legal de guardar 40 anos de registros de chamadas? E não só guardar, mas guardar de uma forma facilmente indexável?
    Se não, claramente há algo acontecendo. Comparado a não manter esses registros, o custo de armazená-los também não deve ser baixo. A AT&T é uma empresa de capital aberto com acionistas, então, se fosse mais barato apagar os registros, já teria apagado… afinal, o que está acontecendo?

    • O governo federal provavelmente paga anualmente, em geral por meio de um orçamento sigiloso, para garantir esse tipo de acesso. É como em outras compras públicas: adquirem e depois escondem dentro de um enorme orçamento não público
  • Mesmo depois das mudanças recentes da FCC, recebo tantas chamadas de spam quanto chamadas legítimas. Deve haver uma quantidade praticamente ilimitada desses registros de chamadas de spam, então deveria ser fácil investigar a origem e bloqueá-las